Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Un malware camouflé en plug-in Flash cible les utilisateurs de Mac

Publiée par Audrey Oeillet le Mardi 2 Août 2011

Un nouveau malware habilement camouflé sévit depuis peu sur la Toile : sa particularité, outre d’abuser des internautes via des techniques d’ingénierie sociale, est de cibler uniquement les utilisateurs de Mac.


C’est le blog de F-Secure qui donne des informations concernant ce malware qui se présente sous la forme d’un faux installateur de plug-in Flash (FlashPlayer.pkg) particulièrement bien imité. « Une fois installé, le trojan ajoute des entrées dans le fichier hosts pour détourner les utilisateurs qui visitent certains sites de Google vers une adresse IP localisée aux Pays-Bas » commente le blog. « Le serveur de cette adresse fait alors apparaître une fausse page Web qui s’apparente à un site Google légitime » et le tout est bien entendu rempli de publicités en tout genre visant à escroquer l’internaute.

La vigilance est donc de mise pour les utilisateurs d’OS X vis-vis de ce malware nommé Trojan:BASH/QHost.WB. Pour une fois, les adeptes de Windows semblent épargnés…

Source : clubic.com